Seedify تتعرض لاختراق بقيمة 1.2 مليون دولار

أكدت منصة Seedify، وهي حاضنة مشاريع web3 المعروفة بدعمها لمشاريع الألعاب والميتافيرس، تعرض جسر توكنات SFUND الخاص بها للاختراق في 23 سبتمبر. وتمكن المهاجمون من سرقة أكثر من $1.2 مليون عن طريق سك توكنات غير مصرح بها ونقلها عبر سلاسل متعددة. وقد تم ربط هذا الاختراق، الذي هز ثقة المجتمع، بمجموعة تابعة لدولة كوريا الشمالية لها تاريخ في استهداف البنية التحتية لـ web3.

Seedify Suffers $1.2 Million Breach

عروض ألعاب جديدة

استمتع بألعابك بتكلفة أقل.

احصل على خصومات تصل إلى 80%

عرض الخصومات

كيف تمكن المهاجمون من الوصول؟

وقع الاختراق عندما تم استخدام مفتاح مطور مسروق للسيطرة على عقد جسر OFT الخاص بـ Seedify. وعلى الرغم من أن العقد قد اجتاز سابقاً تدقيقات أمنية، إلا أن المهاجمين تمكنوا من تجاوز الفحوصات العادية من خلال استغلال الأذونات المرتبطة بالمفتاح المخترق. وقد سمح لهم ذلك بسك كمية كبيرة من توكنات SFUND الجديدة على شبكة Avalanche دون الحاجة فعلياً إلى نقل الأموال بين السلاسل.

تم نقل التوكنات بسرعة إلى Ethereum و Arbitrum و Base، حيث تم استنزاف مجمعات السيولة. ووقعت المرحلة الأخيرة والأكثر ضرراً على شبكة BNB Chain، حيث تم بيع التوكنات بسرعة قبل أن يتسنى فرض أي ضوابط.

كانت التداعيات فورية؛ حيث انخفض سعر SFUND بنسبة تقارب 60 بالمئة في أقل من يوم، ليهبط لفترة وجيزة إلى $0.0537 قبل أن يتعافى ليقترب من $0.25. وتأثر حوالي 64,000 من حاملي التوكنات على شبكة BNB Chain بشكل مباشر، حيث فقدت ممتلكاتهم قيمتها أو تعرضت للتخفيف بسبب التدفق المفاجئ للتوكنات. وفي حين تم تجميد جزء من الأموال المسروقة، والمقدر بـ $200,000، من قبل منصة HTX، إلا أن الغالبية العظمى لا تزال غير مستردة.

Seedify Suffers $1.2 Million Breach

استجابة الفريق للطوارئ

تحركت Seedify بسرعة بمجرد تحديد الاختراق؛ حيث تم تعليق عمليات الجسر، وإيقاف نشاط التوكنات عبر السلاسل المتأثرة، وإلغاء الأذونات المخترقة. كما تم إدراج محافظ المهاجمين في القائمة السوداء، وتم إيقاف التداول على المنصات المركزية مؤقتاً للحد من تقلبات السوق.

وأكد الفريق أن الاختراق أثر فقط على محفظة واحدة مخترقة، ولم تتأثر محافظ المستخدمين والعقود الأساسية وبروتوكول Seedify الأوسع بشكل مباشر. ويجري حالياً إعادة مراجعة التدقيقات الأمنية، مع الاستعانة بشركاء خارجيين لمراجعة البنية التحتية للمنصة.

وقد ربطت التحقيقات التي أجراها محللو البلوكشين الهجوم بمجموعة مدعومة من دولة كوريا الشمالية. وقد ارتبطت المجموعة نفسها بالعديد من عمليات اختراق web3 رفيعة المستوى الأخرى، وكانت سرعة عملية Seedify مطابقة للتكتيكات المستخدمة في حوادث سابقة.

Seedify Suffers $1.2 Million Breach

مبادرة التعافي Phoenix Raise

رداً على الهجوم، أعلن مؤسس Seedify، Meta Alchemist، عن مبادرة تعافي تسمى Phoenix Raise. صُممت هذه الخطة لتعويض المستخدمين الذين فقدوا أموالهم، وتعزيز الأنظمة الأمنية للمنصة، وتحقيق استقرار اقتصاد SFUND من خلال عمليات إعادة الشراء. كما أكد الفريق أنه يجري التحضير لعملية ترحيل كاملة لتوكن SFUND، على الرغم من عدم مشاركة أي جدول زمني حتى الآن.

وذكرت Seedify أن مبادرة Phoenix Raise ستمول أيضاً جهود النمو والتسويق مع انتقال المنصة نحو نموذج منصة إطلاق بدون إذن (permissionless launchpad). وحتى يتم الانتهاء من تفاصيل الترحيل، نُصح المستخدمون بالتعامل مع SFUND فقط على شبكة BNB Chain.

Seedify Suffers $1.2 Million Breach

المشهد الأوسع لأمن web3

يعد اختراق Seedify تذكيراً بالثغرات التي تواجه منصات web3، وخاصة جسور السلاسل المتقاطعة (cross-chain bridges). فحتى العقود التي تجتاز التدقيقات تظل معرضة للخطر إذا تم اختراق المفاتيح الخاصة. وقد جدد الحادث الدعوات للمشاريع لتبني ضمانات أكثر صرامة، مثل الموافقات متعددة التوقيع والمعاملات المؤجلة زمنياً للعمليات الحساسة.

لم يكن اختراق Seedify هو المشكلة الأمنية الوحيدة التي تصدرت العناوين هذا الأسبوع. فقد خسر أحد صناع المحتوى على Twitch، المعروف باسم RastalandTV، أكثر من $32,000 من العملات المشفرة أثناء البث المباشر بعد تحميل لعبة مصابة ببرمجيات خبيثة على Steam. كانت الأموال المسروقة عبارة عن تبرعات تم جمعها لعلاجه من السرطان، مما أثار غضباً واسعاً وأدى إلى حملات جمع تبرعات يقودها المجتمع. وقد تم ربط البرمجيات الخبيثة منذ ذلك الحين بأكثر من 260 حالة وأكثر من $150,000 في إجمالي الخسائر.

الأسئلة الشائعة (FAQ)

ما الذي حدث لـ Seedify؟

تعرض جسر SFUND الخاص بـ Seedify للاختراق في 23 سبتمبر بعد أن تمكن المهاجمون من الوصول إلى مفتاح مطور. تم سك توكنات غير مصرح بها وبيعها عبر سلاسل متعددة، مما أدى إلى خسائر تجاوزت $1.2 مليون.

من الذي اخترق Seedify؟

عزت Seedify الاختراق إلى مجموعة قرصنة مرتبطة بدولة كوريا الشمالية معروفة بهجمات web3 السابقة. وقد دعم محللو البلوكشين هذا الاستنتاج.

ما هي مبادرة Phoenix Raise؟

Phoenix Raise هي خطة التعافي الخاصة بـ Seedify والتي تهدف إلى تعويض المستخدمين المتضررين من الاختراق، وتحسين الأمن، وتحقيق استقرار SFUND من خلال عمليات إعادة الشراء، وتمويل النمو المستقبلي للمنصة.

هل لا يزال استخدام SFUND آمناً؟

نصحت Seedify المستخدمين باستخدام SFUND فقط على شبكة BNB Chain حتى اكتمال ترحيل التوكن. لم يتم اختراق العقود الأساسية ومحافظ المستخدمين بشكل مباشر في الهجوم.

هل ستسترد Seedify الأموال المفقودة؟

تم تجميد حوالي $200,000 من الأصول المسروقة من قبل HTX، لكن معظم الأموال لا تزال غير مستردة. وتهدف مبادرة Phoenix Raise إلى تغطية خسائر المستخدمين وتعزيز النظام البيئي للمضي قدماً.